CVE-2024-48883

Nome do Software Vulnerável e Versões Afetadas: Processador Mobile Samsung, Processador Wearable e Modem Exynos versões 980 a 9825 Processador Mobile Samsung, Processador Wearable e Modem Exynos versões 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110 Processador Mobile Samsung, Processador Wearable e Modem Exynos W920, W930, W1000 Processador Mobile Samsung, Processador Wearable e Modem 5123, Modem 5300

Descrição: O problema está relacionado ao processamento incorreto de uma mensagem de agendamento de uplink malformada pelo UE, resultando em um vazamento de informações do UE. Isso ocorre nos chipsets Processador Mobile Samsung, Processador Wearable e Modem Exynos.

Recomendações: Para Processador Mobile Samsung, Processador Wearable e Modem Exynos versões 980 a 9825, atualize para uma versão mais recente que contenha uma correção para este problema. Para Processador Mobile Samsung, Processador Wearable e Modem Exynos versões 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110, atualize para uma versão mais recente que contenha uma correção para este problema. Para Processador Mobile Samsung, Processador Wearable e Modem Exynos W920, W930, W1000, atualize para uma versão mais recente que contenha uma correção para este problema. Para Processador Mobile Samsung, Processador Wearable e Modem 5123, Modem 5300, atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o processamento de mensagens de agendamento de uplink para minimizar o risco de exploração.